Abonnieren Sie unseren NEWSLETTER

SentinelOne, das Unternehmen mit der autonomen Cybersicherheitsplattform, kündigt die Integration von SentinelOne Singularity Cloud mit Amazon Security Lake von Amazon Web Services (AWS) an, um die Analyse von Bedrohungen und Forensik auf Cloud-Protokollen innerhalb der SentinelOne Singularity XDR-Plattform zu unterstützen.

Amazon Security Lake ist ein neuer Service, der die Sicherheitsdaten eines Unternehmens aus der Cloud, vor Ort und aus benutzerdefinierten Quellen automatisch in einem kundeneigenen, zweckbestimmten Data Lake zentralisiert. Sowohl Singularity Cloud als auch Amazon Security Lake nutzen das Open Cybersecurity Schema Framework (OCSF), um das Aufnehmen, Durchsuchen und Analysieren von Protokollen zu vereinfachen. Dadurch können Kunden Analysen durchführen, ohne dass sie die Sicherheitsprotokolle zuvor anpassen oder normalisieren müssen.

Singularity Cloud von SentinelOne besteht aus einer Cloud Workload Security (CWS)-Lösung, die nahezu in Echtzeit Bedrohungen für Container, Kubernetes-Cluster und virtuelle Maschinen erkennt und verhindert. Die Lösung schützt vor Cloud-Bedrohungen wie Ransomware, Cryptomining und dateilosen Angriffen in nahezu Echtzeit, indem es patentierte verhaltensbasierte künstliche Intelligenz (KI) und Bedrohungsintelligenz einsetzt. Die XDR-Datenebene der Plattform, Skylight, ermöglicht es Kunden, Datenquellen von Drittanbietern, wie z. B. die von Amazon Security Lake, einzubinden, um eine Vielzahl von Anwendungsfällen zu unterstützen. Die detaillierten, nativ gesammelten Container- und VM-Telemetriedaten von Singularity Cloud erleichtern die Suche nach Bedrohungen, die Analyse und die forensischen Anwendungen.